Industri Game Indonesia Diincar Peretas

Jakarta, CNN Indonesia -- Kelompok hacker Winnti diduga telah melakukan serangkaian penyerangan ke berbagai negara, termasuk Indonesia.

Winnti adalah kelompok peretas yang fokus menyerang industri game dan farmasi. Kelompok ini dikenal lewat aksi mata-matanya melalui berbagai jenis malware yang canggih.

Menurut data Kaspersky Security Network, Korea Selatan merupakan target utama dari kelompok Winnti di Asia Timur dan Tenggara dengan target lainnya di wilayah ini mencakup perusahaan di Jepang, Cina, Bangladesh dan Indonesia.

Pilihan Redaksi Peretas Eksploitasi Flash untuk Serang Pengguna Yahoo Apa yang Paling Ditakuti Para Pengguna Internet? Hacker Rusia Pakai Satelit untuk Sadap 45 Negara Phishing Lebih dari Sekadar Pesan Sampah

Winnti menyerang dengan malware yang disebut Kaspersky HDRoot yang menggunakan platform “HSS Rootkit”, yaitu sebuah platform universal yang digunakan sebagai tampilan berkelanjutan dan terus-menerus pada sistem yang menjadi target, sehingga dapat menjadi basis bagi alat lain yang memang diperlukan untuk melakukan serangan.

Kaspersky memang tidak menuliskan secara jelas game apa saja yang bisa disusupi malware tersebut, namun selain di Indonesia program jahat itu juga terdeteksi di Inggris dan Rusia.

"Tujuan utama dari setiap kelompok APT adalah untuk tetap berada di bawah radar dan tidak dikenali. Itulah sebabnya kita jarang melihat kode enkripsi yang rumit, karena hal itu akan menarik perhatian,” kata mitry Tarakanov, Senior Security Researcher di tim GReAT Kaspersky Lab.

Kelompok Winnti diduga mengembangkan HDD Rootkit versi mereka sendiri, namun dengan bantuan aplikasi pihak ketiga yang diduga didapat dari pasar gelap.

Winnti sendiri merupakan grup peretas yang sudah eksis sejak 2016. Aksinya memang jarang terdengar, ini karena mereka berupaya sebaik mungkin untuk tetap di bawah radar para perusahaan kemanan internet.

(eno)